sidetech

インフラエンジニアの寄り道メモ。

Google クラウドプリントというインパクト

最近、自身の仕事に対する自信を失うほど恥ずかしい事が続くのですが、またしても恥ずかしい話。

技術的にはすごいなー。良く考え付くな。と思う。クラウドの新たな視点の考え方だと思う。いあ、実際にはクラウドは関係ない。でも「クラウド プリント」という名称なので、とりあえずクラウドの一環という事にしておこう。たぶんハブになっている部分があると思うしね。

自宅と会社というのはネットワーク的にいっても物理的にいっても別の場所・世界であって、その先に何があるかは、その本人しかわからない。そして、それ以外にセキュリティとして物理的にいえば、玄関と通用門・鍵と社員証によるセキュリティ。どちらも在籍者という事で成り立つ。

今回紹介する「クラウド プリント」はSOHOやら小企業ではアリなのかもしれないが・・・中大企業ではあってはならない事が出来る。シンクライアントも場合によっては真っ青だ。

簡単な落書きでもうしわけないが、判りやすく絵にしてみた。

Googlecloudprint01

わかりにくい?
つまり、会社のPCから自宅のプリンターにVPN無しでプリントアウトが出来る。
これが出来る条件には、踏み台となるPCが必要だ。
ちなみにクラウド対応プリンターでは踏み台すら要らない。

会社で大事なデータを持ち出すことを必死に止めたとしても、媒介PCと媒介サービスによって、セキュリティの穴をくぐられてしまう。
ここではわかりやすくプリンターを相手にしたが、プリンターが相手じゃなくても指定できる(詳しくは書かない)。なので、紙で出すことなくデータを運ぶ方法もある。

こうなってくると、会社ではGoogleのサービスに当たる部分をブロックせざる得なくなるのだが、現状ではL7を理解するファイアウォールでないと防げないのではないかと思う。それかバッサリと切るかだな・・・。HTTPやHTTPSポートなんてもう何でもアリだしね。

Google Cloud Printの説明を読んでいると、会社のプリンターは「ユーザーアカウント管理で認証があって、それでプリントするんでしょ?」みたいなノリであって、記録があればこの機構は悪じゃないといっている感じ。[E:coldsweats02]

試しにやってみよう(全部の工程は載せません)。
Googlecloudprint02

「会社の端末にリモートアクセスで入り―の、設定しーの、会社の私の端末から、昨日作ったドキュメントを・・・自宅のプリンターを指定して・・・」

出てきてしまいました。「suge-----!![E:coldsweats02](無駄に14枚もプリントしちまったw)」

本当は、スマフォ関連端末から何かプリンターへ上手く出力する方法がないかを探していて、すぐに見つけてしまったのがコレだったんですが・・・。

upnpは必要とかいうモノは増えてくるわ、いつの間にかインターネット上には色々なポートを使う時代になっていて(主にクラウド関連)、も~どないなっとるねんって。

んで、これらが出来る様になってきたのも、ブラウザの進化・HTMLの進化の影響なんでしょうね。なんでもかんでもプラグインで動くようにしたりね。昔はIEで動くActiveなんちゃらは厄介者扱いでした。今は、ActiveなんちゃらやJavaあっぷぷとか、可愛いもんです。HTML5も強力すぎる。WEBブラウザではなくなってしまいました。

Google chromeはしたたかに進化していたんですね。1つのアカウントでこうも多種多様なサービスの組み合わせと多種多様なデバイスを利用されればされるほど、無料の言葉に弱いITを家電感覚で使っているユーザーが増えて、どんどんC4ダイナマイトや地雷を抱えていくことになるんでしょうね。

こういった厄介系サービスを攻めに使える企業か、守りに徹して抵抗する企業か。
セキュリティが強すぎればそれだけ利便性やスピードを失います。ビジネスセンスはIT屋も問われています。「禁止」というのは簡単。

このサービスをセキュリティ的にダメというのは簡単なのですが、これを活かした場合のセキュリティの考え方も持っていた方が良いかなと思います。でないと、この考え方の亜種や派生に勝てなくなります。環境(設備)が許さないから禁止も違うと思います。

とりあえず、今月もがんばるわ・・・[E:sad]